为啥 APNS 需要 Entrust ssl 证书的 ssl

Posted 2023-02-24

【中文标题】为啥 APNS 需要 Entrust ssl 证书的 ssl

【英文标题】：why ssl of Entrust ssl certificate is required for APNS为什么 APNS 需要 Entrust ssl 证书的 ssl

【发布时间】：2011-01-27 14:24:53

【问题描述】：

大家好 为什么苹果给了entrust ssl的链接，有必要吗？ http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CommunicatingWIthAPS/CommunicatingWIthAPS.html 见第一注：

注意：要与 APN 建立 TLS 会话，必须在提供商的服务器上安装 Entrust Secure CA 根证书。如果服务器运行的是 Mac OS X，则该根证书已经在钥匙串中。在其他系统上，证书可能不可用。您可以从 Entrust SSL 证书网站下载此证书。

【问题讨论】：

你在注释中有一个非常好的解释。

【参考方案1】：

是的，证书是与 APN 建立 TLS 会话所必需的。 但是您不需要从 Entrust 购买证书。 （我想这就是你的想法，因为 Entrust 网站上有巨大的 $xxx 用于证书盒）

APN 使用与使用 Entrust 证书的服务器的安全连接。当您的计算机上未安装 CA 根证书时，此连接将失败。只有当您的计算机知道根证书时，所有“常规”证书才有效。这是他们希望您下载的文件。

但很可能已经安装了 Entrust Secure CA 根证书。我使用了来自 Ubuntu 和 Arch Linux 的 APN，但我没有从 Entrust 安装任何东西。这是来自我的 Arch 安装，所有必要的根 ca 证书都已经存在：

[root@dellbook certs]# ls /etc/ssl/certs/Entrust*
/etc/ssl/certs/Entrust.net_Global_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Global_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Premium_2048_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Server_CA.pem
/etc/ssl/certs/Entrust_Root_Certification_Authority.pem

【讨论】：

请帮帮我。现在我将urbanAir用于APNS .b/c 我将我的服务器用于APNS，但苹果连接说“连接被拒绝”。所以我该如何解决它

【参考方案2】：

您似乎不必购买一份委托证书；您只需从他们的网站下载证书颁发机构证书（免费）。苹果应该更清楚地说明这一点。我找到了此链接的当前链接，它可能不会永远有效，但现在它是：https://www.entrustdatacard.com/pages/root-certificates-download